Служба AWS по расследованию инцидентов безопасности стала общедоступной

Amazon Web Services сообщила, что анонсированный в декабре на конференции re:Invent сервис безопасности Amazon Detective становится общедоступным. До этого он три месяца функционировал в ознакомительном режиме.

Amazon Detective использует искусственный интеллект, статистический анализ и теорию графов для повышения эффективности работы систем оповещения о прорывах защиты. Он предоставляет детальную информацию о масштабах и серьёзности проблем и помогает клиентам реконструировать методы и цели хакерских атак. Это, в свою очередь, позволяет клиентам ускорить расследование и избавляет их от необходимости собирать журналы различных источников данных.

«Детективный» сервис может анализировать триллионы событий на основе таких данных, как трафик IP, журналы VPC Flow Logs, а также служб AWS CloudTrail и GuardDuty. В итоге он генерирует постоянно обновляемое интерактивное визуальное представление ресурсов, пользователей и их взаимодействий. Такой подход даёт возможность точно идентифицировать выявленную вредоносную активность и выработать наилучшие меры противодействия.

Стоимость пользования новым сервисом, по информации Amazon, зависит от количества данным, получаемых от AWS CloudTrail, VPC Flow Logs и AWS GuardDuty. Максимально, Detective способен использовать сводные данные, которые охватывают период в 12 месяцев.

На данный момент, Detective доступен в регионах Amazon US East (Северная Виргиния), US East (Огайо), US West (Орегон), Europe (Франкфурт), Europe (Ирландия), Europe (Лондон), Europe (Париж), Europe (Стокгольм), Asia Pacific (Мумбаи), Asia Pacific (Сеул), Asia Pacific (Сингапур), Asia Pacific (Сидней), Asia Pacific (Токио), и South America (Сан-Паулу). В дальнейшем географический охват сервиса будет расширяться.